FacebookがLetsEncryptの署名付き証明書を「アプリ開発」セクションで許可しない理由はありますか?Facebook GraphAPIはLetsEncryptを許可していませんか?
がホストをぼかし
(素人目では、これは私がセットアップに新しいメッセージ通知のウェブフックをしようとしている)、それが有効なホストだとクロムを使用してLinuxやWindowsでfirefoxを使用してもエラーは発生しません。
SSLLabsも完全に有効です。 Facebookは(それが公然とLetsEncryptをサポートしている)、デフォルトのカールを使用することを決めた理由だから私の質問は、である、確かに私は同じエラーを取得し、私自身のホスト上で
curl: (60) SSL certificate problem: unable to get local issuer certificate
More details here: https://curl.haxx.se/docs/sslcerts.html
curl performs SSL certificate verification by default, using a "bundle"
of Certificate Authority (CA) public keys (CA certs). If the default
bundle file isn't adequate, you can specify an alternate file
using the --cacert option.
をcurl https://...
を実行
CAバンドルを使ってアプリケーションのコールバックURLを確認しますか?それがLetsEncryptを許可しない場合は?
私には逆効果があるようです。
これには方法がありますか?
_ "SSLLabsはサイトが完全に有効であるとも言います。" - いいえ、そうではありません。すべてが不完全だった場合、オレンジ色の "Chain issues:Incomplete"は表示されません。 – CBroe
@CBroeそれは、LetsEncrypt X3証明書が余分なダウンロードであるためです。それでも有効です.X3証明書はデフォルトのキーストアにはありません。少なくとも私は理解しています(約10ヶ月前にX3証明書に切り替えました) – Torxed
_サーバー_自身の証明書だけでなく、中間証明書も提示する必要があります。 – CBroe